Зафиксирована первая блокировка на ТСПУ

❗️ Зафиксирована первая блокировка на ТСПУ - это государственный DPI, ради установки которого был придуман закон о «суверенном интернете».
Ранее ТСПУ использовался только для замедления Twitter.

Сегодня был опубликован сайт с зеркалом блога Навального.

Примерно в 8:13 МСК его дос...
❗️ Зафиксирована первая блокировка на ТСПУ - это государственный DPI, ради установки которого был придуман закон о «суверенном интернете».
Ранее ТСПУ использовался только для замедления Twitter.

Сегодня был опубликован сайт с зеркалом блога Навального.

Примерно в 8:13 МСК его доступность в России стала уменьшаться, однако в общедоступной выгрузке, которую получают все российские операторы для блокировки по старой схеме, ресурса нет.

Сеть GlobalCheck показывает, что ресурс заблокирован только на мобильных операторах - именно там в первую очередь Роскомнадзор устанавливает ТСПУ.
Сенсор, который определяется как Оленегорск - это сенсор на мобильном операторе Ростелеком в Москве.

Это означает, что Роскомнадзор по каким-то причинам для блокировки этого зеркала не стал использовать старую инфраструктуру, которой управляют сами операторы.

Скорее всего, они приняли такое решение по двум причинам:
1) тестирование блокировок именно на ТСПУ,
2) опасения относительно сохраняющейся уязвимости, когда операторы блокируют другие ресурсы, если владелец блокируемого сайта указывает А-записи этих ресурсов для домена.

В данный момент доступность составляет 50% - за ней можно наблюдать в режиме реального времени.
В сети GlobalCheck пока немного сенсоров и цифра приблизительная, но в целом соответствует действительности - примерно на 50% российского трафика установлены ТСПУ.
0
42 комментария
Популярные
По порядку
Написать комментарий...
Блаженный томагавк_два

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Бюджетный калькулятор

Комментарий удален по просьбе пользователя

Ответить
8
Развернуть ветку
Общий череп

ВПН, но платный. Сейчас без этого сервиса уже никуда. Так сказать, постоянная статья расходов, как и электричество или сотовая связь.

Ответить
6
Развернуть ветку
Общий череп

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Общий череп

этим пользуюсь, норм  https://redshieldvpn.com/ru/

Ответить
1
Развернуть ветку
Общий череп

Там же есть у некоторых и пробный период.

Ответить
1
Развернуть ветку
Общий череп

ага, dpi на платных не работает, но чек в РКН отправить надо.

Ответить
0
Развернуть ветку
Общий череп

точно также как и предыдущие блокировки. vpn или https прокси.

Ответить
0
Развернуть ветку
Общий череп

С таким же успехом по щелчку пальца сайт умного голосования будет заблочен не повредив другие ресурсы. Волков пиздабол, рассказывал что это невозможно. 

Ответить
0
Развернуть ветку
Общий череп

Волков в принципе пиздабол

И именно так сайт этого голосования и заблочат, не успеют даже крякнуть

Ответить
0
Развернуть ветку
Общий череп

Комментарий удален по просьбе пользователя

Ответить
1
Развернуть ветку
Общий череп

Может и хватит, но не Волкову, а грамотному IT-специалисту

Ответить
1
Развернуть ветку
Рыжий

Они на Хабре пытались поститься, их там в комментах размотали просто за проф непригодность 

Ответить
0
Развернуть ветку
Общий череп

Комментарий удален по просьбе пользователя

Ответить
1
Развернуть ветку
Общий череп

Ну не скажи. Приятных людей на Хабре отнюдь не мало, ровно как и не мало всяких "вечно недовольных". Но команду Волкова критиковали за дело, а не просто потому что захотелось

Ответить
2
Развернуть ветку
Egor Pronin

Так они на хабре рассказывали, как хранили чувствительную инфу в конфигмапах, а не в секретах.

Ответить
0
Развернуть ветку
Павел Афанасьев

не, они всё же прислушались к Здольникову, Волков начал говорить, что его тоже могут заблочить и надо качать приложения, что-то мутят там видимо (push-ы, firestore)

Ответить
0
Развернуть ветку
solawind

 умное голосование рассылает в почту и месенджеры.

Ответить
0
Развернуть ветку
Общий череп

бот телеги кстати  хранит номера и никнеймы, однажды тоже сольют

Ответить
1
Развернуть ветку
Павел Афанасьев

.appspot-сайты уже успешно блочатся
https://globalcheck.net/ru/monitoring/ru/rutracker.appspot.com

Ответить
0
Развернуть ветку
Общий череп

Для современных целей государства в этих ваших интернетах dpi неприменим, имхо. Вернее слишком накладен.
dpi может сильно осложнить жизнь пользователям bittorrent или voip. Но с https они ничего не могут сделать. вернее могут только запретить его целиком, безотносительно адреса назначения.

Ответить
0
Развернуть ветку
Общий череп

Как раз в этом и кроется проблема, что DPI не просто не неприменим, а уже применяется и по некоторым данным весьма успешно.

dpi может сильно осложнить жизнь пользователям bittorrent или voip.

Ты же понимаешь, что нашему государству абсолютно всё равно, чей сервис они обвалят? Они практически постоянно различные сервисы валят, люди немножко бухтят и всё возвращается на круги своя.

И накладность их нисколько не интересует. Возможность контролировать траффик напрямую, без прослоек в виде судов и провайдеров — вот что их интересует. 

Ответить
1
Развернуть ветку
Общий череп

Я не понимаю каким вы видите применение. Точечные блокировки вебсайтов с помощью dpi настолько же неэффективны как и блокировки по url или ip.

Ответить
0
Развернуть ветку
Общий череп

Что значит не эффективны, если они эффективны

Ответить
0
Развернуть ветку
Общий череп

Примеры и показатели эффективности будте добры.

Ответить
0
Развернуть ветку
Общий череп

Думаю, тебе пора актуализировать информацию.

К сожалению, к величайшему сожалению, они показывают весьма нихуевую эффективность

Ответить
0
Развернуть ветку
Общий череп

Как dpi поможет избирательно  заблокировать сайтик работающий по https и находящийся  не в периметре dpi так, чтобы он был недоступен через впн или https прокси?
Спойлер - никак, если не блокировать сервисы впн по списку fqdn или ip.
А это значит, что задачи фильтрации трафика dpi решает так же как и простая фильтрация по ip или url, при многократно возрастающих накладных расходах.
Расскажите теперь про эффективность поподробнее, плз.

Ответить
0
Развернуть ветку
Общий череп

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Общий череп

Работал бы ещё этот goodbyeDPI у всех(

Ответить
0
Развернуть ветку
Общий череп

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Общий череп

Через обычную командную строку пробовал и с оболочкой от какого-то чела. Результат одинаковый.

Ответить
0
Развернуть ветку
Общий череп

Какой провайдер?

Ответить
0
Развернуть ветку
Общий череп

Планета Екб.

Ответить
0
Развернуть ветку
Общий череп

А я тебе скажу в чем тайна: поменяй на роутере/ПК DNS на любой другой непланетовский (1.1.1.1 или 8.8.8.8). Планета перехватывает DNS запросы на свои NS.

Ответить
1
Развернуть ветку
Общий череп

Хм, попробую. Но вроде и Антизапрет со всем справляется.

Ответить
0
Развернуть ветку
Общий череп

Да, SOCKS5 работает если гнать через него запросы DNS.

Ответить
0
Развернуть ветку
Общий череп

P.S. У Планеты все прекрасно "обходится", даже после покупки их Ростелекомом.

Ответить
0
Развернуть ветку
Общий череп

А зачем PS вообще для этого, для goodbyeDPI хватит пары раз CMD запустить (проверить и выбрать вариант подходящий). Он прекрасно умеет делать из себя службу которая безо всяких лишних движений устанавливается и работает на уровне ОС.

Ответить
0
Развернуть ветку
Общий череп

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Общий череп

Да все что он может с первого раза это ExecutionPolicy.
Даже если он по умолчанию, никуда cmd из системы не девается.
Пош крутой, но пиздец забористый...

Ответить
0
Развернуть ветку
Общий череп

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Общий череп

Странно, chocolatey менят ExecutionPolicy только на себя. У меня он тоже установлен, но глобальная ExecutionPolicy все еще Restricted.
Ну права админа нужны для установки службы в систему, как минимум. Без разницы через что она инициирована.

Ответить
0
Развернуть ветку
Читать все 42 комментария
null